CVE-2026-44791
KrytyczneCVSS 9.9Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 41 — wyżej niż 41% wszystkich znanych CVE
Streszczenie
n8n to platforma automatyzacji procesów roboczych typu open source. Przed wersjami 1.123.43, 2.22.1 i 2.20.7, uwierzytelniony użytkownik z uprawnieniami do tworzenia lub modyfikowania procesów roboczych mógł obejść poprawkę dla CVE-2026-42232 w węźle XML, co w połączeniu z innymi węzłami mogło prowadzić do zdalnego wykonania kodu na hoście n8n.
Ocena ryzyka
Podatność ta stwarza ryzyko zdalnego wykonania kodu, co może prowadzić do przejęcia kontroli nad systemem n8n przez nieautoryzowanych użytkowników.
Rekomendacja
Zaleca się aktualizację do wersji 1.123.43, 2.22.1 lub 2.20.7, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
n8n is an open source workflow automation platform. Prior to 1.123.43, 2.22.1, and 2.20.7, an authenticated user with permission to create or modify workflows could bypass the patch for CVE-2026-42232 in the XML node. When combined with other nodes, this could lead to RCE on the n8n host. This vulnerability is fixed in 1.123.43, 2.22.1, and 2.20.7.

